导读 伦理黑客公司Citadelo解释了它发现的一个漏洞,该漏洞允许完全收购多个基于VMware的云。幸运的是,漏洞CVE-2020-3956已于5月中旬修复。值得
伦理黑客公司Citadelo解释了它发现的一个漏洞,该漏洞允许完全收购多个基于VMware的云。
幸运的是,漏洞CVE-2020-3956已于5月中旬修复。值得庆幸的是,由于它会影响vCloud Director,VMware建议服务提供商使用该工具为其客户运行多个云,或者运行大型用户来管理多个私有云。因此,弹出vCloud Director是访问潜在数百个组织的资源或大型用户的大量VMware资产的一种方式。
允许黑客采取以下行动:
查看内部系统数据库的内容,包括分配给此基础架构的所有客户的密码哈希。
修改系统数据库以窃取分配给Cloud Director中不同组织的外部虚拟机(VM)。
将权限从“组织管理员”(通常是客户账户)升级为“系统管理员”,拥有对所有云账户(组织)的访问权限,因为攻击者可以更改该账户的哈希。
将登录页面修改为Cloud Director,这使得攻击者能够以明文形式捕获另一个客户的密码,包括系统管理员帐户。
读取与客户相关的其他敏感数据,如全名、电子邮件地址或IP地址。
这怎么可能呢?Citadelo渗透测试人员Tommeli cher和Luk v clav k解释说,在渗透测试过程中,他们试图使用变量${7*7}作为vCloud Director中SMTP服务器的主机名。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!